2009年2月10日
メールフォームの緊急アップデート
Posted by @Style : 
01:07
| 
コメント (0)
| 
トラックバック (0)
本日、SYNCK GRAPHICA![[外部へのリンク]](http://atstyle.biz/webimg/link.gif){kind=small}
様より緊急アップデートのお知らせをいただきました。
メールフォームCGI・メールフォームCGI UTF-8版・メールフォームプロにコマンドインジェクションの危険性があるとご指摘頂きました。ほんと誠にお手数とは存じますが、ソースコードの改修又は、最新版へのアップデートをお願いいたします。
同梱しておりましたsend.cgiを以下の通り書き換えていただくようお願いいたします。
2月9日に3名のお客様にお送りしたsend.cgiは修正済みです。
修正前の156行目から158行目
if($email eq $null){
$email = $mailto[0];
}修正後
if($email =~ /[^a-zA-Z0-9\.\@\-\_\+]/ || split(/\@/,$email) != 2){
$email = $mailto[0];
}お手数ではございますが、よろしくお願いいたします。
なお、最新バージョンへのアップグレードは動作確認後にお知らせいたします。
前のエントリー:TypePadを使ってみた
次のエントリー:電話番号変更のお知らせ
関連記事
- アットスタイル MovableType 5 テーマご利用のお客様にお願い
- 新年おめでとうございます 2010
- ウェブサイト配下すべてのブログから行った検索をウェブサイトの検索結果テンプレートで表示する
- Movable Type 5テーマを一部修正しました
- MT4.2用のテンプレートをMovable Type 5(MT5・MTOS 5)で利用する
- Movable Type 5.0 テーマ第一弾リリースしました
- Movable Type 5(MT5)テーマ第一弾がほぼ完成しました
- Movable Type 5.0 ベータの白テンプレートを作ってみた
- Movable Type 5.0 ベータ1にテンプレートをインストールしてみた
- jQuery Carouselを実装したMovable Type テンプレートをリリースしました
トラックバック
このエントリーのトラックバックURL:
http://atstyle.biz/blog/mt-tb.cgi/941
コメント
スポンサード リンク
